AlloyDB Omni 사용자 및 역할 관리

문서 버전을 선택합니다.

이 페이지에서는 AlloyDB Omni 사용자 및 역할을 만들고 관리하는 방법을 설명합니다.

PostgreSQL과 함께 제공되는 기본 사용자 및 역할 외에도 다른 PostgreSQL 사용자 또는 역할을 만들 수 있습니다. 이러한 사용자는 postgres 사용자와 동일한 권한 집합(CREATE ROLE, CREATEDB, LOGIN)을 가집니다. 이러한 권한에 대한 자세한 내용은 CREATE ROLE을 참고하세요.

ALTER ROLE 명령어를 사용하여 모든 사용자의 권한을 변경할 수 있습니다. psql 클라이언트에 새 사용자를 만들 경우 해당 사용자에 다른 역할을 연결하거나 다른 권한을 할당할 수 있습니다.

시작하기 전에

PostgreSQL 명령어를 사용하여 클러스터의 사용자를 관리하려면 다음이 필요합니다.

  • psql 클라이언트 액세스
  • postgres 데이터베이스 사용자 또는 적절한 관리 권한이 있는 다른 사용자에 대한 액세스 권한

데이터베이스 사용자를 만듭니다.

사용자 이름과 비밀번호를 사용하여 데이터베이스를 직접 인증하는 데이터베이스 사용자(기본 제공 인증이라고도 함)를 만들려면 다음 명령어를 사용하세요.

  CREATE USER USERNAME WITH PASSWORD 'PASSWORD';

다음을 바꿉니다.

  • USERNAME: 사용자 역할의 사용자 이름입니다.

  • PASSWORD: 사용자 역할에 할당할 새 비밀번호입니다.

데이터베이스 사용자를 만들고 정의하는 방법에 관한 자세한 내용은 CREATE USER을 참고하세요.

사용자 또는 역할을 만든 후 psql 클라이언트에서 ALTER ROLE 명령어를 사용하여 권한을 변경할 수 있습니다.

데이터베이스 사용자에게 역할 부여

데이터베이스 사용자에게 역할을 부여하려면 다음 명령어를 사용합니다.

GRANT ROLE to USERNAME;

다음을 바꿉니다.

  • ROLE: 데이터베이스 사용자에게 부여할 역할입니다.

  • PASSWORD: 사용자 역할에 할당할 새 비밀번호입니다.

사용자에게 슈퍼 사용자 권한을 부여하려면 해당 사용자에게 alloydbsuperuser 역할을 부여합니다.

데이터베이스 사용자의 비밀번호 변경

표준 PostgreSQL 데이터베이스 사용자의 새 비밀번호를 설정하려면 다음 명령어를 사용하세요.

ALTER USER USERNAME WITH PASSWORD 'PASSWORD';

다음을 바꿉니다.

  • USERNAME: 데이터베이스 사용자의 사용자 이름입니다.

  • PASSWORD: 사용자 역할에 할당할 새 비밀번호입니다.

사용자 비밀번호 변경에 대한 자세한 내용은 ALTER ROLE를 참고하세요.

데이터베이스 사용자로부터 역할 취소

하나 이상의 역할에서 이전에 부여된 권한을 취소하거나 역할의 사용자 멤버십을 취소하려면 다음 명령어를 사용합니다.

  REVOKE ROLE FROM USERNAME;

사용자의 수퍼유저 권한을 삭제하려면 해당 사용자의 alloydbsuperuser 역할을 취소합니다.

데이터베이스 사용자 목록 보기

모든 데이터베이스 사용자와 그룹 멤버십의 표를 보려면 다음 명령어를 사용합니다.

  \du

데이터베이스 사용자 삭제

사용자를 삭제하기 전에 이 사용자가 가지고 있는 모든 객체를 삭제하거나 소유권을 다시 할당하고 다른 객체에 대해 부여받은 역할을 취소해야 합니다.

사용자를 삭제하려면 다음 명령어를 사용합니다.

  DROP ROLE USERNAME;